Дослідники ESET виявили триваючу фішингову кампанію електронної пошти кібершпигунською групою Mustang Panda. Це сумно відомо тим, що нападає на державні установи, компанії та дослідницькі інститути.
У поточному випадку група APT (Advanced Persistent Threat) атакує організації в Азії, Судані, Південній Африці, Кіпрі та Греції. Жертв заманюють у пастку за допомогою фішингових електронних листів, які стосуються російського вторгнення в Україну. Інші актуальні приманки в цифровому дописі включали обмеження на подорожі через COVID-19, затверджену карту допоміжних територій для Греції та постанову Європейського парламенту. Ті, хто попався на злочинців, проклали шлях до шкідливого коду Hodur. Це вбудовується в комп’ютер і дозволяє хакерам стежити за системами-жертвами. Кампанія показує, що хакери стежать за поточними подіями та вирішують свої цілі за допомогою спеціально розроблених тем. Дослідники ESET опублікували аналіз Ходура на WeLiveSecurity.
Про поточну кампанію
«Через схожість коду та багато спільного в тактиці, техніці та процедурах ми маємо високу ймовірність приписати цю кампанію Mustang Panda, також відомому як TA416, RedDelta або PKPLUG», — говорить Александр Коте Сір, дослідник ESET. Кампанії APT Group часто використовують спеціальні завантажувачі для спільних зловмисних програм, таких як Cobalt Strike, Poison Ivy та Korplug (він же PlugX). «Відомо також, що група створила власні варіанти Korplug. Порівняно з іншими кампаніями, які їх використовують, методи обфускації використовуються на кожному етапі», — пояснює Коте Сир.
Фішингові листи Mustang Panda
Mustang Panda — це група кібершпигунів, яка націлена в основному на державні установи, корпорації та дослідницькі установи. Їхні жертви переважно, але не виключно, знаходяться у Східній та Південно-Східній Азії, з упором на Монголію. Угруповання привернуло до себе увагу в 2020 році нападом на Ватикан.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.